41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(223)
  • 他的评论(0)
  • 漏洞

    0 day:详细分析macOS平台Shimo VPN多个权限提升漏洞

    Cisco Talos团队近日披露了Shimo VPN帮助工具(Helper Tool)的一系列漏洞。Shimo VPN是macOS平台上一个非常流行的VPN客户端,可以在一个应用程序中连接多个VPN帐户。

    2019年04月19日

    37,561
    0
  • 业务安全

    利用ASLR薄弱点:Chrome沙箱逃逸漏洞分析

    我们在Chrome中,发现了一系列可能存在的沙箱逃逸漏洞。本文所涉及的分析过程中,我们使用的是官方修复此漏洞前的最新稳定版本,64位Windows版本Chrome 71.0.3578.98。

    2019年04月17日

    61,727
    0
  • Web安全

    再度瞄准工控设备基础设施:针对TRITON恶意活动的详细分析

    FireEye近期确认TRITON恶意活动正在针对一个新的关键基础设施发动攻击,我们目前已经对该恶意行为采取了响应措施。

    2019年04月15日

    49,265
    0
  • 漏洞

    VMware Fusion 11通过WebSocket接口控制虚拟机RCE漏洞分析(CVE-2019-5514)

    攻击者可以通过某个网站,在无需掌握任何预备知识的前提下,在VMware Fusion Guest VM上运行任意命令。

    2019年04月14日

    36,442
    0
  • 移动安全

    针对澳大利亚发动攻击:深入分析Gustuff银行僵尸网络

    Cisco Talos团队发现了针对澳大利亚金融机构的新型Android恶意活动。随着调查的不断深入,Talos团队发现这项恶意活动与此前在澳大利亚发现的“ChristinaMorrow”短信垃圾邮件骗局有所关联。

    2019年04月12日

    48,243
    0
  • 漏洞

    把握机会之窗:看我如何获得Chrome 1-day漏洞并实现利用

    当发现一个Chrome浏览器漏洞后,将首先在v8源代码树中进行修复,随后再发布一个新的稳定版本Chrome,而在这两个过程期间,攻击者完全可以针对特定漏洞,开发出一个可用的漏洞利用方法,本文主要探讨了攻击者利用这一时间差开展攻击的可能

    2019年04月11日

    40,502
    0
  • 漏洞

    Qt5漏洞导致Cisco WebEx和Malwarebytes反病毒产品可远程加载任意DLL

    最近发现了一个有趣的漏洞,该漏洞影响了大量基于Qt5的产品。由于许多开发人员都依赖Qt框架进行C++和Python的开发,因此这一漏洞的后果可能会非常深远。

    2019年04月10日

    36,527
    0
  • 该用户还没有参与过评论。